Убытки DeFi-протокола Yearn Finance от взлома составили 11,6 млн долларов

Хакер использовал ошибку в «неправильно настроенном стейблкоине» yUSDT

13.04.2023 - 10:40

1459

3 мин

Что произошло? 13 апреля компания в сфере кибербезопасности PeckShield сообщила об эксплойте DeFi-протокола Yearn Finance, в результате которого проект потерял 11,6 млн долларов. Хакер использовал ошибку в «неправильно настроенном стейблкоине» yUSDT для выпуска 1,2 квадриллиона монет, используя начальный депозит в $10 000. Полученные yUSDT он обменял на другие стабильные монеты: Dai (DAI), Tether (USDT), USD Coin (USDC), Binance USD (BUSD) и TruUSD (TUSD).

Источник: Twitter.com

Что еще известно? Ранее считалось, что эксплойт затронул DeFi-протокол Aave первой версии (v1), однако разработчики проекта заявили, что он использовался хакером только для обмена токенов для проведения эксплойта.

Источник: Twitter.com

Позднее аналитики PeckShield также уточнили, что основная причина связана с неправильной конфигурацией yUSDT, а не с Aave.

Источник: Twitter.com

Руководитель отдела интеграции Aave Марк Зеллер сообщил, что воздействие на протокол было ограниченным. По его словам, v1 «заморожена с декабря 2022 года, поэтому ни один пользователь не может пополнить счет или увеличить размер займа, что делает выпуск маловероятным, но не невозможным».

Текущие активы v1 составляют 18 млн долларов, а размер модуля безопасности Aave — 382,50 млн долларов, сообщил Зеллер, добавив, что v2 и v3 Aave не были затронуты.

Источник: Twitter.com

9 апреля эксплойту подверглась биржа SushiSwap. Из-за ошибки в смарт-контракте платформа потеряла 3,3 млн долларов в ETH. В тот же день южнокорейская биржа GDAC была взломана почти на 13 млн долларов. Хакеры перевели с горячего кошелька платформы на неизвестный адрес 23% от общего объема хранящихся на ней цифровых активов.

Автор: